¿Realmente importa ajustar el TTL de un nombre de dominio?

32

Soy consciente de que mañana se cambiará la dirección IP pública de uno de nuestros servidores de producción.

El TTL en ese registro A está configurado actualmente en 3 horas.

Ajustar el TTL en ese registro A a algo menor como 1 minuto realmente funciona (¡el registrador de dominio permite especificar minutos!), De modo que los usuarios DNS solo apunten al servidor anterior durante un máximo de 1 minuto después de que cambiemos ese A grabar en la nueva dirección IP pública?

usuario5603796
fuente
55
Además, esto solo es importante para los clientes que ya tienen el registro en caché. Los clientes que no tienen el registro ya en caché resolverán la nueva dirección IP sin problemas.
joeqwerty
44
@joeqwerty, el cliente no es el único lugar donde puede ocurrir el almacenamiento en caché. También puede suceder en los servidores de sus proveedores de DNS.
Peter Green
44
Para todos los efectos, un servidor DNS que no es el servidor autorizado para un dominio es un cliente. Mi comentario implica eso, pero debería haberlo declarado explícitamente.
joeqwerty
@joeqwerty pero un cliente que no tiene el caché de registros va a un servidor local no autorizado que tiene el registro en caché recibirá el registro incorrecto para el TTL (o el tiempo mínimo de caché del servidor)
JamesRyan
1
Te estás perdiendo mi punto. Un servidor DNS que no tiene autoridad para el dominio es un cliente DNS cuando necesita resolver ese registro. Puede estar resolviendo ese registro para sus clientes DNS, pero en sí mismo es un cliente DNS cuando está trabajando para resolver el registro A en su nombre. Cuando utilicé la palabra cliente en mi comentario original, me refería a cualquier solucionador de DNS que necesita resolver el registro, ya sea una estación de trabajo de usuario final típica o ese servidor DNS de estaciones de trabajo. Por supuesto, si un servidor DNS lo tiene en su caché, entonces mi comentario es discutible, pero eso no es lo que dije ni lo que quise decir.
joeqwerty

Respuestas:

33

No se supone que lo hagan , pero algunos servicios de DNS pueden tratar esto como más una sugerencia que una regla difícil. Pueden honrar la configuración a un mínimo, o pueden ignorar su TTL por completo y siempre usar su propia configuración (he oído que 2 días es, o al menos era, común). Tienes que ser consciente de que no hay nada que puede hacer que hará que los proveedores actualizan más rápido, y por lo tanto algunas de las solicitudes se terminan yendo a la antigua dirección durante algún tiempo después de realizar el cambio.

Idealmente, en este caso, desea pasar a una nueva dirección IP mientras aún tiene cierto control de la dirección anterior, de modo que su servidor pueda configurarse para manejar solicitudes a través de ambas direcciones durante un pequeño período intermedio.

Además, algunos servicios de DNS le cobran por solicitud (o por millón de solicitudes). Pasar de 3 horas a 1 minuto aumentará sus solicitudes de DNS en un factor 180 ... obtendrá 180 veces más solicitudes que antes. No es probable que rompa el banco, pero solo asegúrese de estar preparado para eso.

Como ejemplo, tengo un servicio de DNS para un sitio web bastante pequeño en el que gasto alrededor de $ 20 por año para atender 5 millones de solicitudes por mes. Admito que en realidad no estoy seguro de si solo me facturarán o dejarán de manejar solicitudes si alguna vez excedo eso, aunque espero que sea lo primero. En este momento, tiendo a recibir solo 1/2 millón de solicitudes por mes, pero me pregunto qué pasaría si cambiara mi configuración TTL para obtener 180 veces más y lo dejara así por mucho tiempo.

Aún así, la mayoría de los servicios de DNS se cumplir con su entorno 1 minuto. Esto va a ayudar a suavizar la transición a la nueva dirección, y no es probable que le duele en absoluto, siempre tiene cuidado. Solo recuerde hacer esto al menos 3 horas (el antiguo TTL) antes del cambio. No tiene sentido hacerlo mucho antes; cualquier proveedor que necesite ver el cambio antes no respeta la configuración de todos modos. Y, por supuesto, no olvide volver a ponerlo cuando haya terminado.

También puede hacer referencia a esta pregunta:

Migración de proveedores de DNS

Es un poco diferente al tuyo, pero algunos de los problemas involucrados son similares.

Joel Coel
fuente
18

Solo si realiza ese cambio en el TTL más de tres horas antes del cambio de dirección IP.

Recuerde que el TTL le dice a otros servidores DNS cuánto tiempo deben almacenar en caché los registros. Por lo tanto, debe reducirlo al menos ese tiempo antes de su cambio deseado.

Michael Hampton
fuente
55
Sin embargo, tenga en cuenta que algunos ISP ignoran el TTL y configuran el suyo, que puede ser un PITA para trabajar.
Frederik Nielsen
10
La última vez que hice esto, hace unos meses, supervisé el tráfico a la antigua dirección IP solo para este propósito. Casi todos estaban usando la nueva dirección IP dentro del TTL de un minuto. Algunos lugares tomaron 10-15 minutos. Solo Baidu (¡el motor de búsqueda!) No se actualizó durante varios días.
Michael Hampton
2
El sitio anterior tenía una copia de solo lectura del sitio web tomada en el momento de la migración, y no se actualizó. Una semana después, Baidu todavía lo estaba golpeando, pero tuve que cerrarlo. Finalmente lo resolvieron ...
Michael Hampton
2
@FrederikNielsen ¿Dónde lo permiten los RFC?
Hagen von Eitzen
55
@HagenvonEitzen Sin leer el RFC completo, debo decir que no creo que lo haga. Sin embargo, algunos ISP en mi país son conocidos por no preocuparse en absoluto.
Frederik Nielsen